Так что же происходит, когда добавление conv=sync,noerrorимеет значение при резервном копировании всего жесткого диска в файл образа? Требуется ли conv=sync,noerrorпри выполнении судебных дел? Если да, то почему это так со ссылкой на linux fedora? Редактировать: Хорошо, поэтому, если я делаю dd без...
У меня сломан жесткий диск, который содержит конфиденциальные данные. Поскольку никакое программное обеспечение не может получить доступ к диску, я не могу стереть его, используя любой из обычно предлагаемых инструментов . Разбить диск физически на очень маленькие кусочки, вероятно, будет...
Я читал FAQ по Wikileaks ( заархивирован здесь ), там написано: Многие пишущие CD и DVD будут включать серийный номер записывающего устройства DVD или CD на записываемые ими CD / DVD. Если сообщение перехвачено, эта информация теоретически может быть использована для отслеживания производителя и...
Есть ли способ / инструмент для определения даты и времени, когда диск был записан / записан с высокой степенью достоверности? Это касается данных криминалистики и должно быть веским доказательством. Я уже попробовал IsoBuster, но он не показал мне дату / время, когда трек был...
Если в скомпрометированной системе вы пытаетесь проанализировать вновь установленные службы или когда службы были установлены, как вы это делаете. Где я могу найти дату создания определенной службы в реестре...
Каковы основные различия между dd_rescue, dcflddи dd? В каких ситуациях вы бы использовали один над другим? Почему существуют три разные, но одинаковые
У меня есть карта CompactFlash, которая используется в пользовательском оборудовании. WAV файлы записаны в него. Windows не распознает носитель и хочет отформатировать его, что исключает FAT 16/32, NTFS, UDF и т. Д. Существует ли средство Windows, которое может определить, какую файловую систему...
Три недели назад мой ноутбук был украден из кампуса. Я немедленно сообщил об этом в полицию и на сайте производителя. Пару дней назад один человек позвонил производителю и сказал, что купил в Интернете подержанный ноутбук и хотел проверить гарантию по серийному номеру. Производитель увидел, что он...
Можно ли определить, был ли компакт-диск записан определенным устройством записи CD / DVD? Есть ли какой-либо идентификатор этого устройства записи, который всегда записывается на любой записываемый диск? Это то, что я хотел бы знать для моей курсовой работы в области компьютерной криминалистики....
Можно ли восстановить файл из образа диска (образ dd), если верхний / нижний колонтитул файла, подпись были изменены / изменены или удалены? Я имею в виду, например, была ли удалена или изменена подпись растрового изображения (0x42 0x4d) или даже первые 30 байтов? Если нет, каков альтернативный...
Как происходит наследование и распространение измененных времен? Чтобы лучше поставить вопрос, я приведу три примера: В папке три файла. Один файл изменяется (любым пользователем, службой или приложением). Это также изменяет время изменения папки. (Общий случай) В папке есть три файла, один из...
Я использую Windows 7, но я тестировал Windows 8.1 с теми же результатами. Из того, что я понимаю, удаленные файлы в корзине хранятся в формате $ R или $ I, однако при поиске в командной строке от имени администратора ничего не видно. C:\$RECYCLE.BIN\%SID%>dir /a Volume in drive C has no label....